详细内容或原文请订阅后点击阅览
NVD 濒临崩溃:NIST 拼命寻求拯救
NIST 计划如何让错误重回正轨。
来源:安全实验室新闻频道NIST 计划如何让错误重回正轨。
美国国家标准与技术研究院 (NIST) 宣布与外部承包商签订一份新合同,帮助联邦政府处理 NVD 数据库中的软件和硬件漏洞。
NIST NVD近几个月来,政府官员、网络安全专家和信息安全专家多次对积压的新漏洞表示担忧,这些漏洞自 2 月份该机构宣布削减以来尚未得到分析或更新。添加涉及将上下文数据添加到漏洞描述中。
NIST 发言人表示,新合同将提供“处理传入 CVE 的额外支持”,这些支持将添加到 NVD 中。 NIST 相信,额外的支持将使该研究所在未来几个月内恢复到 2024 年 2 月之前维持的处理速度。该机构正在与 CISA 合作,将原始 CVE 添加到数据库中。
当然 CISANIST 预计积压的订单将在 9 月 30 日结束的财政年度结束时消除。然而,NIST 发言人拒绝回答有关聘请哪家公司来帮助处理漏洞以及政府外包此类任务是否会更便宜的问题。
NIST 正在努力解决“通过技术和流程更新不断增加的漏洞数量”。该机构的目标是创建一个长期可持续的计划,并支持漏洞管理、安全测量和合规性的自动化。
解释了漏洞分析中的延迟 削减预算 指出, 已解析漏洞检查分析
漏洞检查分析 宣布计划启动